„Facebook“ vyriausiasis saugumo pareigūnas Alexas Stamosas paskelbė, kad dviejų veiksnių autentifikavimo klaida, dėl kurios kai kuriems vartotojams buvo išsiųsti pranešimai tekstiniu pranešimu, buvo klaida.
Tinklaraščio įraše jis sakė: „Paskutinis dalykas, kurio norime, yra tai, kad žmonės vengtų naudingų saugos funkcijų, nes bijo, kad gaus nesusijusius pranešimus. Neketinome šiais telefono numeriais siųsti su sauga nesusijusius SMS pranešimus, todėl atsiprašome už nepatogumus, kuriuos galėjo sukelti šie pranešimai.
Kai kurie vartotojai, patyrę šią klaidą, taip pat pastebėjo, kad kai jie siuntė atsakymus į pranešimus, prašydami sustoti, jų pranešimai buvo paskelbti jų „Facebook“ sienose, kad visi galėtų matyti. Stamos teigimu, šiais atvejais socialinio tinklo elgesys buvo ne trūkumas, o funkcionalumas, apie kurį vartotojai tiesiog nežinojo.
„Daug metų, kol nebuvo paplitę išmanieji telefonai, mes palaikėme paskelbimą „Facebook“ žinutėmis, tačiau šiais laikais ši funkcija yra mažiau naudinga. Todėl stengiamės, kad ši funkcija netrukus būtų panaikinta.
Šis pasiteisinimas man vis dar skamba šiek tiek niekšiškai, nes „Facebook“ palaikymo puslapiuose rašoma, kad norint pasinaudoti šia funkcija reikia nustatyti „Facebook“ tekstus. Kaip minėjome toliau pateiktoje originalioje istorijoje, Gabrielis Lewisas, programuotojas, kuris aiškiai pabrėžė klaidas, pasakė, kad niekada nebuvo užsiregistravęs gauti tekstinių pranešimų.
Tai pasakius, telefono numeris, iš kurio Lewisas gavo pranešimus (32665), yra tas pats numeris, kurį „Facebook“ naudoja tekstinių pranešimų funkcijoms, tad kas žino. Istorijos moralas yra toks, kad jei nenorite, kad kažkas atsirastų ant jūsų sienos, netyčia nesidalykite tuo su „Facebook“.
Originali istorija tęsiasi žemiau:
„Facebook“ yra tikrinamas dėl dviejų reikšmingų trūkumų, susijusių su dviejų veiksnių autentifikavimu.
Dviejų veiksnių autentifikavimas arba 2FA naudojamas norint pridėti papildomą internetinių paskyrų saugumą. Kai prisijungiate naudodami vartotojo vardą ir slaptažodį, sugeneruojamas antras unikalus kodas, dažnai siunčiamas SMS žinute, kad niekas kitas negalėtų pasiekti paskyros.
Kaip pranešė „The Verge“, JAV programinės įrangos inžinierius Gabrielis Lewisas anksčiau šią savaitę pastebėjo, kad „Facebook“ siunčia tekstinius pranešimus telefono numeriu, kurį jis užregistravo tik tam, kad gautų šiuos prisijungimo kodus. Svarbu tai, kad jis niekada nepasirinko įjungti tekstinių pranešimų pranešimų.
SKAITYKITE KITAS: Kaip įjungti dviejų veiksnių autentifikavimą „Facebook“.
Antrasis trūkumas, kuris, atrodo, yra klaida, yra tai, kad kai Lewisas atsakė į tekstus, kuriuose „Facebook“ prašė jų nebesiųsti, jo atsakymai buvo paskelbti jo „Facebook“ sienoje, kad visi jo draugai galėtų matyti. Norėdami įžeisti sužalojimą, pranešimai buvo tęsiami.
Pirmasis trūkumas daugeliu atžvilgių kelia didesnį nerimą, nes atrodo, kad tai reiškia, kad „Facebook“ naudoja vartotojų telefono numerius rinkodaros tikslais be aiškaus leidimo. Kaip nurodo The Verge, tai suteikia pagrindą teisiniams veiksmams JAV, kur Telefoninių vartotojų apsaugos įstatymas draudžia įmonėms tokiu būdu susisiekti su jumis be sutikimo.
Tai nereiškia, kad antrojo trūkumo pasekmės taip pat nėra reikšmingos. „Twitter“ vartotojas Davidas Comdico sugebėjo netyčia liepti visai savo šeimai patekti į pragarą, atsakydamas į pranešimus su pykčiu, o tai akivaizdžiai toli gražu nėra idealu.
Šiame etape atrodo, kad trūkumai yra būdingi regionui. Atrodo, kad tai neturi įtakos niekam JK. Be to, kai bandau atsakyti į prisijungimo kodo SMS žinutes, tiesiog nepavyksta išsiųsti tekstinių pranešimų, todėl mano Facebook sienoje nieko neatsiranda.
SKAITYTI KITAS: paaiškintas dviejų veiksnių autentifikavimas
Žymi turkų rašytoja Zeynep Tufekci, kuri atvirai kritikavo trūkumus, paklausė, ar kas nors ES buvo paveiktas, o rašant šį straipsnį niekas neatsakė, kad tai padarė.
„Facebook“ pateikė mums tą patį pareiškimą, kurį pateikė „The Verge“: „Suteikiame žmonėms galimybę valdyti savo pranešimus, įskaitant tuos, kurie yra susiję su saugos funkcijomis, tokiomis kaip dviejų veiksnių autentifikavimas. Nagrinėjame šią situaciją, kad sužinotume, ar galime padaryti daugiau, kad padėtume žmonėms valdyti savo ryšius.
Socialinis tinklas nepaaiškino, ar automatinis paskelbimas ant vartotojų sienų buvo klaida, taip pat nurodė, kad vartotojai gali naudoti dviejų veiksnių autentifikavimą neregistruodami telefono numerio naudodami „kodų generatorių“ „Facebook“ mobiliojoje programėlėje.
Žr. susijusį Kaip įjungti (arba išjungti) dviejų veiksnių autentifikavimą „Facebook“ Paaiškinta dviejų veiksnių autentifikacija: kodėl turėtumėte įjungti dviejų pakopų apsaugąSunku įsivaizduoti, kad kuris nors iš trūkumų yra apskaičiuoti Facebook žingsniai, ypač po to, kai Markas Zuckerbergas priėmė naują Naujųjų metų pažadą ištaisyti socialinio tinklo trūkumus. Svetainės „Civic Engagement“ vadovas Samidhas Chakrabarti taip pat neseniai paskelbė apie priemones, skirtas padėti atkurti vartotojų pasitikėjimą svetaine. Atvirkščiai, atrodo, kad dvi klaidos paprasčiausiai susidėjo blogiausiais būdais.
Tačiau kol „Facebook“ nepaaiškins, kaip vartotojai gaudavo pranešimus telefono numeriu, kurį užregistravo dviejų veiksnių autentifikavimui, kai kurie neišvengiamai suabejos, ar tai dar vienas didėjančio socialinio tinklo nevilties paskatinti vartotojų įsitraukimą pavyzdys.